Activation AWS Resilience Hub de la publication de sujets sur votre Amazon Simple Notification Service - AWS Centre de résilience

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activation AWS Resilience Hub de la publication de sujets sur votre Amazon Simple Notification Service

Cette section explique comment activer la publication AWS Resilience Hub de notifications concernant l'application dans vos rubriques Amazon Simple Notification Service (AmazonSNS). Pour envoyer des notifications à un SNS sujet Amazon, assurez-vous que vous disposez des éléments suivants :

  • Une AWS Resilience Hub application active.

  • SNSRubrique Amazon existante à laquelle vous AWS Resilience Hub devez envoyer des notifications. Pour plus d'informations sur la création d'un SNS sujet Amazon, consultez Création d'un SNS sujet Amazon.

AWS Resilience Hub Pour permettre de publier des notifications sur votre SNS sujet Amazon, vous devez mettre à jour la politique d'accès du SNS sujet Amazon avec les éléments suivants :

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowResilienceHubPublish",
      "Effect": "Allow",
      "Principal": {
        "Service": "resiliencehub.amazonaws.com"
      },
      "Action": "SNS:Publish",
      "Resource": "arn:aws:sns:region:account-id:topic-name"
    }
  ]
}
Note

Lorsque vous publiez des messages provenant de régions à adhésion volontaire vers des sujets situés dans des régions activées par défaut, vous devez modifier la politique de ressources créée pour le SNS sujet Amazon. AWS Resilience Hub Modifiez la valeur du principal de resiliencehub.amazonaws.com àresiliencehub.<opt-in-region>.amazonaws.com.

Si vous utilisez une SNS rubrique Amazon cryptée côté serveur (SSE), vous devez vous assurer qu' AWS Resilience Hub elle dispose de l'accès Decrypt et GenerateDataKey * à la clé de SNS chiffrement Amazon.

Pour fournir la politique d'autorisation d'GenerateDataKey*accès suivante Decrypt et y accéder AWS Resilience Hub, vous devez inclure les autorisations d' AWS Key Management Service accès suivantes.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowResilienceHubDecrypt",
      "Effect": "Allow",
      "Principal": {
        "Service": "resiliencehub.amazonaws.com"
      },
      "Action": [
        "kms:GenerateDataKey*",
        "kms:Decrypt"
      ],
      "Resource": "arn:aws:kms:region:account-id:key/key-id"
    }
  ]
}